Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

high Nessus プラグイン ID 81809

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルの Infiniband サブシステムが、(u)verbs API を介してメモリ領域をユーザー空間から登録する際に、その入力パラメータを適切にサニタイズしないことが発見されています。/dev/infiniband/uverbsX デバイスにアクセスできるローカルユーザーが、この欠陥を利用して、システムをクラッシュさせたり、システム上の自分の権限を昇格させたりするおそれがあります。(CVE-2014-8159、重要度高)

- Linux カーネルの splice() システムコールがパラメーターを検証する方法で、欠陥が見つかりました。特定のファイルシステムで、権限のないローカルユーザーが、この欠陥を利用して、最大ファイルサイズを超えて書込みを行うことにより、システムをクラッシュさせる可能性があります。(CVE-2014-7822、重要度中)

- Linux カーネルの netfilter サブシステムが汎用プロトコル追跡を処理する方法に、欠陥が見つかりました。ストリーム制御転送プロトコル(SCTP)のケースで示されているように、関連する接続追跡モジュールがシステムにロードされていない場合、リモートの攻撃者がこの欠陥を利用して、意図した iptables ルール制限をバイパスする可能性があります。(CVE-2014-8160、重要度中)

- CVE-2014-3601 の修正が不完全なため、Linux カーネルの kvm_iommu_map_pages() 関数が今でも IOMMU マッピングの障害を不適切に処理していることが判明しました。割り当てられたホストデバイスにゲスト権限を有しているユーザーが、この欠陥を利用してホストをクラッシュさせる可能性があります。(CVE-2014-8369、重要度中)

バグ修正:

- IPv6 ルートテーブルの中のエントリの最大数(net.ipv6.route.max_size)は 4096 であり、この最大サイズ制限に向かうあらゆるルートがカウントされていました。
この限度を超過したときは、より多くのシステムへの通信は不可能でした。今では、キャッシュされたルートだけがカウントされるため、カーネルがメモリを使い尽くさないことが保証されますが、ユーザーは今では、カーネルがもはやメモリの量を処理することができないことを示し、エラーメッセージを戻すまで、メモリが許す限り多くのルートをインスールできるようになっています。

さらに、デフォルトの「net.ipv6.route.max_size」値が性能向上の理由で 16384 に増加されています。

- ユーザーが FCOE サービスを受ける論理ユニット番号(LUN)のためにスキャンを試みた場合に、初期 LUN スキャンのあと、カーネルパニックが bnx2fc_init_task で発生していました。LUN のためにスキャンするシステムは LUN が追加された後も安定するようになっています。

- LUN のためのネットワークのスキャンを試みる場合など、ある種の状況では、bnx2fc ドライバーの競合状態で bnx2fc_init_task のカーネルパニックが発生させられる可能性がありました。競合状態を起こしていたロック問題を修正するパッチが適用されており、 LUN のためのネットワークスキャンで、もはやカーネルパニックは発生しなくなっています。

- 以前は、ゲスト構成で 32 個を超える vCPU が指定されている場合は、PVHVM モードの Xen ハイパーバイザーでカーネルを起動できませんでした。32 個を超える vCPU のサポートが追加され、今ではカーネルが説明した状況で起動できるようになっています。

- NVMe ドライバーは、名前空間キューを割り当てる場合に、実際にはブロック I/O ベースのドライバーである場合に、リクエストベースのドライバーであると示していました。結果として、リクエストベースの dm デバイスとともに NVMe ドライバーが読み込まれる場合、システムが予期せず終了したり、データにアクセスしようとする場合に反応しなくなるおそれがありました。名前空間キューを割り当てる場合に、NVMe ドライバーがもはや QUEUE_FLAG_STACKABLE ビットを設定しなくなり、デバイスマッパーはもはや NVMe ドライバーをリクエストベースであるとは受け取らなくなったために、システムハングアップやクラッシュはもはや発生しなくなっています。

- ユーザーが Scientific Linux 6.6 カーネルで提供されている tg3 モジュールを実行している場合に NVRAM ファームウェア更新を適用しようと試みた場合は、この更新が失敗する可能性がありました。結果として、ネットワークインターフェイスカード(NIC)が使用できない状態にとどまり、システム全体が起動できなくなるおそれがありました。tg3 モジュールが更新されてファームウェア更新が正常に適用されるようになっています。

- 256 および 192 ビットのキーサイズのサポートが AES-NI に追加されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d8231c4b

プラグインの詳細

深刻度: High

ID: 81809

ファイル名: sl_20150311_kernel_on_SL6_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2015/3/13

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/3/11

脆弱性公開日: 2014/9/1

参照情報

CVE: CVE-2014-3601, CVE-2014-7822, CVE-2014-8159, CVE-2014-8160, CVE-2014-8369